Informationen zu diesem Server

Frank Matthieß frankm at lug-owl.de
Sun Mar 16 15:00:03 CET 2003 

Sonntag den 16.03.2003 um  7:54 CET +0100, schrieb Hans-Dietrich Kirmse:
> Kurt Gramlich schrieb:
> > 
>   ...
> > 
> > erstmal herzlich willkommen!
> 
> danke.
> 
> > 
> > >
> > > nachdem ich mir die Seiten angesehen habe, bin ich aber enttäuscht.
> > > Wieder nur ein Server, der alle möglichen Dienste anbietet, aber
> > > in keiner Weise ein Konzept für die Bewältigung der Probleme
> > > bei der Nutzung der Schulnetze realisiert.
> > 
> > Na ja, er ist in vielen Schulen in Norwegen im Einsatz ...
> 
> das ist WinNT oder Win2000 bei uns auch. Aber es sind deswegen noch 
> lange keine Schulserver.

Ein Schulserver wird es durch die Angebote an schulspezifischen Dienst.
Anonsten ist skolelinux halt debian.
 
> > 
> > Aber, vielleicht mags Du die wichtigsten Punkte fuer ein Konzept
> > hier nochmal nennen.
> > Was waeren die wichtigsten Punkte im Nutzungskonzept fuer Dich?
> 
> wieso nur Nutzungskonzept? Auch das Sicherheitskonzept ist für
> Schulen ein anderes als für Firmen, und das Wartungs- bzw.
> Betreuungskonzept erst recht. Entweder es ist einen Schulserver oder
> er ist es nicht - ein bißchen schwanger gibt es auch nicht ;-)

Das liegt in der Haftung begündet, ist aber kein technische Argument.

Wenn ein Schüler öffentlich nachvollziehbar mit dem Schulnetz mist baut,
dann haben die vernatwortlichen Leher ein (großes) Problem.

In einem Unternehmn hat der Arbeitnehmer ein Problem.



> 
>  
> > Welche Dienste sollten per Logfile kontrolliert werden?
> 
> was soll diese Frage?
> Für jeden Dienst, jedes genutzte Programm, jede genutzte Ressource
> trägt der Admin bzw. ein Lehrer die Verantwortung. Also muß der 
> Lehrer/Admin ... seiner Verantwortung gerecht werden können und
> zwar für JEDEN Dienst. Alles andere ist zu sperren - zumindest wäre
> das konsequent. 

Ack. Ist auch so vorgsehen.

> Allerdings kontrollieren ist Arbeit. Wenn also bestimmte Sachen
> durch restriktive Maßnahmen sicher verhindert sind, dann braucht
> nicht mehr kontrolliert zu werden.

Naja - Nur regelmäßige Kontrolle ermöglicht die Sicherheit die oben noch
einfordert hast. 

> 
> Also für _jede_ Ressource: ENTWEDER diese wird sicher gemacht ODER
> diese ist einfach zu kontrollieren.

Ack. Zentrales syslog.
 
> 
> ...
>  
> > nur die Grundlage stimmt schon mal und ist garantiert
> > nachhaltig und zukunftssicher, Debian halt.
> 
> also genau nach Motto: win2000 ist das Beste - Entschuldigung,
> Debian ist das Beste - und was ist daran der Schulserver?

Das was _wir_ darauf aufbauen.

> 
>  
> > Da bin ich sicher, Skolelinux wird in das Debian-EDU-Projekt
> > aufgenommen und duerfte damit weltweit abgesichert sein.
> > 
> > Ich wuerde mich freuen, wenn Du weiter hier schreibst.
> 
> 
> ich will meine Grundeinstellung an einem _Beispiel_ verdeutlichen:
> 
> lokaler Webserver:
> ==================
> 
>  jeder Schüler hat ein Verzeichnis, welches in den Webserver 
>  eingebunden ist. Ziel wäre zweierlei: erstens Bereitstellung oder 
>  Präsentation von Schülerarbeiten, zweitens als "Testumgebung" für 
>  erstellte HTML-Seiten, PHP-Scripte etc.

Der interne Webserver[1].

> 
> Probleme bzgl. der päd. Verantwortung:
> 
>  Schüler könnten dort Seiten ablegen, die für andere Lösungen bei
>  Arbeiten beinhalten ( = vorsagen) oder Schüler könnten dort ihren
>  Frust loswerden (Informatik beim Herrn Kirmse ist Scheiße ;-) usw. 


Dazu müssen wir uns noch Gedanken machen.

> 
> mögliche Kontrollen
> 
>  das Logfile des Apache wird als HTML-Seite aufbereitet und kann
>  durch Lehrer oder einen Verantwortlichen stichprobenhaft 
>  kontrolliert werden. Hier bekommt man aber nur die Seiten mit,
>  die schon genutzt werden.

Ist im Packet "calamaris" realisiert.

>  eine Suchmaschine/Suchscript zum prophylaktischen Durchsuchen
>  nach Wörtern mit "porn", "sex" usw. Erwischt zwar nicht alles,
>  aber der Betreuer des lok. Webservers hat zumindestens nicht
>  fahrlässig gehandelt und schon gar nicht grob fahrlässig und damit
>  ist der Aufsicht genüge getan. 

Ist meines Wissens noch nicht realisiert, aber mit htdig und Konsorten
umsetzbar.

>  
> Problem bzgl. Sicherheit
> 
>  die Schüler/Lehrer können Ihre Informationen also bereitstellen.
>  Wenn jetzt auf den Server per Standleitung oder DynDNS von außen
>  zugegriffen werden kann, dann stellen das Informationen dar, die
>  von dem Nutzer als Webseiten der Schule angesehen werden.
>  Diese Seiten sind aber nicht autorisiert, also hat der Webserver
>  von außen (erstmal) gesperrt zu sein.

Ist er.

> 
> päd. Einflußnahme:
> 
>  angenommen, man erwischt einen Schüler, der den Webserver mißbraucht
>  hat, dann sollte _dieser_ Schüler daran gehindert werden können, das
>  er selbst Seiten bereit stellen kann. Also bestimmte Leute
>  (Admin, Betreuer des Webservers, Schulleitung) können genau diesen
>  Schüler das Schreibrecht in das public-Verzeichnis entziehen und nach
>  einer bestimmten Zeit wieder zurückgeben.
> 

Auch das ist bereits vorhanden.

> 
> allgemein:
> 
> von einem Schulserver erwarte/erhoffe ich, das für JEDEN Dienst
> die zu erwartenden Probleme angegangen werden, entweder durch 
> technische Maßnahmen oder durch organisatorische und dann brauche ich
> Kontrollmöglichkeiten. (die Probleme im Vorfeld aufzulisten ist m.E.
> eine interessante Aufgabe)

Logfiles lesen und nicht auf technische Maßnahmen verlassen.

> 
> Diese Kontrollen müssen im Falle eines Problems belegt werden können
> oder durch ausgewählte Personen wiederum kontrolliert werden können.
> (die Pausenaufsicht der Lehrer wird zumindest bei uns in bestimmten
> Abständen von der Schulleitung kontrolliert)

Aufsichtrechtliches Problem. 

> 
> Es muß gewährleistet werden, das ein Schüler, der sich den 
> Festlegungen widersetzt hat, für diesen betreffenden Dienst 
> ausgeschlossen werden kann. Es kann nicht sein, dass die einzige 
> Lösung der Entzug des Accounts ist.

Das geht auch Diensteabhängig.
> 
> 
> Weiter erwarte ich von einem Schulserver, das er auf Sicherheit
> voreingestellt ist. Er sollte also in der Voreinstellung erstmal
> nichts können. Erst wenn der Admin sagt, ich brauche einen Fileserver,
> dann schaltet er den ein, wenn er meint, die Schule braucht einen
> Mailserver, dann schaltet er den ein. Er (der Admin) sollte dann
> wissen was er tut. Es darf nicht sein, das alles eingeschaltet ist und
> der Admin bzw. die Lehrer haben die Kontrolle über den Server
> verloren.

Voreinstellung: Sicher = debian.

> Das bedeutet insbesondere, das bzgl. Masquerading die Voreinstellung
> AUS ist. 

Der Internetzugang ist optional.

> 
> 
> Noch ein paar Bemerkungen was zu einem Schulserver gehört:
> sicherlich die Ressourcen, die Schüler nutzen können/sollten.
> 
> proxy - wegen surfen

squid

> lok. Webserver - siehe oben

apache

> Fileserver - schon wegen Homeverzeichnis

samba,nfs,apletalk

> Mail (siehe Mailprojekte auf dem Hamburger Bildungsserver)

postfix

> Mailinglisten ergeben sich dann zwangsläufig

mailman

> Newsserver - ich bin zwar kein Freund davon, andere schon

??

> Homepageverwaltung - teilweise vom Kultus gefordert

Was ist eine Homepageverwaltung?

> CD-ROM-Server

So nicht vorgesehen.

> Datenbankserver - bei uns Unterrichtsgegenstand in Klasse 9

postgreSQL

> Druckserver - wenigstens mit einem aussagekräftigen Logfile

cups
> 
> alles was für Teamarbeit sinnvoll ist, z.B.:
> BSCW-Server (zumindest hat Arktur einen)

Was ist ein BSCW Server?

> CVS-Server  (für Informatik, für Übersetzungen)

debian Packet.

> Wiki  (aber mit Nutzerverwaltung)

debian Packet.

> einen netzbasierten Kalender (wenn möglich)

Noch nicht vorgesehen.

> eine Projektverwaltung (abgerüstetes PHProjekt?)

Noch nicht vorgesehen.
> 
> 
> über die administrativen Dienste lass ich mich hier nicht aus,
> da habt ihr euch viel (zuviel?) vorgenommen.

Sicher nicht, da wir nicht alleine entwicklen...

> 
> 
> Nochmal auf den Newsserver zu kommen. Ich bin kein Freund davon.
> Es gibt aber Lehrer, die stehen auf News und es gibt auch Newsgruppen,
> da werden viele Informationen zur Verfügung gestellt.
> Bedeutet, ich werde nicht den Newsserver betreuen. Andererseits werde
> ich nicht Gott spielen und den Newsserver verdammen. Das bedeutet,
> den muß jemand anderes betreuen können. 

Die Delegation von Administartion ist ausdrücklich vorgesehn.

> 
> Allgemein:
> _jeder_ Dienst sollte (nicht muß!) wenn möglich durch verschiedene
> Personen unabhängig betreut werden können. Dann wäre Arbeitsteilung
> insbesondere bei vollvernetzten Schulen möglich. Bei kleinen Schulen
> läuft das dann in Personalunion.

s.o.

> 
> Weiterhin wäre es wünschenswert, wenn die Dienste separat freigegeben
> werden können. Beispiel, die Schüler bekommen bei uns in der 
> 5. Klasse ihren Account. (also Mail-, File-, Proxy- und Webserver)
> Es wäre schön, wenn ich den Mailserver eben erst ab Klasse 8
> freischalten kann, den Zugriff auf den Datenbankserver ab Klasse 9.
> Müßte doch z.B. mit LDAP möglich sein - theoretisch. 

Das Authentifizierungkonzept basiert auf LDAP.

> 
> Ich weiß das es ein bißchen einseitig war (wir haben nur win-Clients)
> aber es geht ja ums Prinzip. Sollte man nicht einfach alle Dienste
> mal der Reihe nach abklopfen? Es müßte dann m.E. eine saubere 
> Spezifikation für den Schulserver herauskommen. 

Ich hoffe da wir es schaffen, die Anzahl derer die 'nur mit win-Client'
arbeiten (müssen) bald sehr viel kleiner ist.

Ich habe ebend eine Übersetzung fertiggestellt, welcher vermutlich noch
einige(wenige?) Schreibfehler enthält, die auf viele Deiner Fragen
Antworten hat. Anmerkungen zu nicht technischen Fehlern bitte in
persönlicher Mail(PM) an mich.

[1] http://www.skolelinux.de/architektur.html

Frank.
-- 
Frank at LUG                                                  frankm at lug-owl.de

"Irgendwie ist Linux wie Lego." 
Georg Kissler auf der Essener Linux Mailingliste

More information about the SAN mailing list